Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
allgemein:berechtigung [2023/08/02 15:18]
karlheinz.kerler@uni-ulm.de [Beschäftigte in eine Gruppe aufnehmen] 		allgemein:berechtigung [2025/04/02 10:16] (aktuell)
karlheinz.kerler@uni-ulm.de [Mitglieder oder Gruppen in eine Gruppe aufnehmen]
Zeile 30: Zeile 30:
 ==== Berechtigungen für den File-Server vergeben ==== ==== Berechtigungen für den File-Server vergeben ====
  
-Um auf die Inhalte der Ordner unterhalb der Ebene **o:\zuv\DezX\** zugreifen zu können, ist eine Mitgliedschaft in der entsprechenden Gruppe notwendig.+Um auf die Inhalte der Ordner unterhalb der Ebene **o:\zuv\Dez_\** zugreifen zu können, ist eine Mitgliedschaft in der entsprechenden Gruppe notwendig.
 Nachfolgend wird beschrieben, wie Beschäftigte in Gruppen aufgenommen werden und wie die Einrichtungsleitenden (i.d.R Dezernentinnen und Dezernenten) die Gruppenverwaltung delegieren können. Nachfolgend wird beschrieben, wie Beschäftigte in Gruppen aufgenommen werden und wie die Einrichtungsleitenden (i.d.R Dezernentinnen und Dezernenten) die Gruppenverwaltung delegieren können.
  
Zeile 37: Zeile 37:
              
  
-==== Beschäftigte in eine Gruppe aufnehmen ====+==== Mitglieder oder Gruppen in eine Gruppe aufnehmen ====
  
 Die zur Verfügung stehenden Gruppen sind in Grouper im linken Bereich unter **org -> Zentrale Universitätsverwaltung -> Dezernat...-> Abteilung...-> app -> Fileserver** zu finden. Die Organisationsstruktur in Grouper kann von der Ordnerstruktur auf dem File-Server abweichen. Wählen Sie Ihre Organisationseinheit und Ihre Abteilung. Hier ein Beispiel aus Dezernat I. Die zur Verfügung stehenden Gruppen sind in Grouper im linken Bereich unter **org -> Zentrale Universitätsverwaltung -> Dezernat...-> Abteilung...-> app -> Fileserver** zu finden. Die Organisationsstruktur in Grouper kann von der Ordnerstruktur auf dem File-Server abweichen. Wählen Sie Ihre Organisationseinheit und Ihre Abteilung. Hier ein Beispiel aus Dezernat I.
Zeile 50: Zeile 50:
 {{:allgemein:berechtigungen:grouper-1.jpg?600|}} {{:allgemein:berechtigungen:grouper-1.jpg?600|}}
  
-Um neue Mitglieder in eine Gruppe aufzunehmen, klicken Sie auf die Schaltfläche **+Add members** . Geben Sie hinter **Member name or ID** Name oder den kiz Benutzernamen an. Eventuell werden mehrere Namen angezeigt. Es kann von Vorteil sein den kiz Benutzernamen anzugeben, da dieser eindeutig ist. Hinter **Start date** und **End date** kann Anfang und Ende des Zeitraums der Gruppenmitgliedschaft angegeben werden. Mit der Schaltfläche **Add** fügen Sie das Mitglied der Gruppe hinzu und schließen den Vorgang ab.+Um neue Mitglieder oder Gruppen in eine Gruppe aufzunehmen, klicken Sie auf die Schaltfläche **+Add members** . Geben Sie hinter **Member name or ID** Name oder den kiz Benutzernamen an. Eventuell werden mehrere Namen angezeigt. Es kann von Vorteil sein den kiz Benutzernamen anzugeben, da dieser eindeutig ist. Hinter **Start date** und **End date** kann Anfang und Ende des Zeitraums der Gruppenmitgliedschaft angegeben werden. Mit der Schaltfläche **Add** fügen Sie das Mitglied der Gruppe hinzu und schließen den Vorgang ab.
  
 {{:allgemein:berechtigungen:grouper-3.jpg?600|}} {{:allgemein:berechtigungen:grouper-3.jpg?600|}}
Zeile 58: Zeile 58:
 {{:allgemein:berechtigungen:grouper-4.jpg?600|}} {{:allgemein:berechtigungen:grouper-4.jpg?600|}}
  
-Soll die Mitgliedschaft zeitlich befristet sein, kann ein Zeitraum angegeben werden. Klicken Sie auf **Actiones** und **Edit membership and privileges**. +Es ist auch möglich eine Gruppe als Mitglied hinzuzufügen. Es stehen für jedes Dezernat und jede Abteilung auf Dezernatsebene passende Gruppen zur Verfügung. Diese Gruppen erhalten automatisch von den Vorsystemen ihre Daten.   
 +==== Gruppenmitgliedschaft zeitlich beschränken ==== 
 + 
 +Auch nach dem Hinzufügen von Mitgliedern kann die Gruppenmitgliedschaft zeitlich begrenzt werden. Klicken Sie auf **Actiones** und **Edit membership and privileges**. 
  
 {{:allgemein:berechtigungen:grouper-5.jpg?600|}} {{:allgemein:berechtigungen:grouper-5.jpg?600|}}
  
-Geben Sie **Start date** und **End date** im Datumsformat **JJJJ/MM/TT** an.+Geben Sie **Start date** und **End date** im Datumsformat **JJJJ/MM/TT HH:MM** an.
  
 {{:allgemein:berechtigungen:grouper-6.jpg?600|}} {{:allgemein:berechtigungen:grouper-6.jpg?600|}}
Zeile 84: Zeile 87:
 ==== Hinzufügen von Gruppenverwaltenden ==== ==== Hinzufügen von Gruppenverwaltenden ====
  
-Initial werden nur die Dezernats- und Abteilungsleitenden aus dem IDM übernommen. Die Dezernatsleitenden können weitere Gruppenverwaltende bestimmen. Dazu müssen die Dezernatsleitenden die dafür bestimmten Beschäftigten, wie oben beschrieben, in die Gruppe **abtXAdmins** aufnehmen. **X** steht für die Abteilung des Dezernats.+Initial werden nur die Dezernats- und Abteilungsleitenden als Gruppenverwalter aus dem IDM übernommen. Diese können weitere Gruppenverwaltende bestimmen. Dazu müssen die Dezernatsleitenden die dafür bestimmten Beschäftigten, wie oben beschrieben, in die Gruppe **abt_Admins** aufnehmen. Für **_** ist die Abteilung des Dezernats einzutragen.
  
 {{:allgemein:berechtigungen:grouper-16.jpg?300|}} {{:allgemein:berechtigungen:grouper-16.jpg?300|}}
  
-Sollen Gruppenverwaltende für alle Gruppen eines Dezernats zuständig sein, müssen die Verwaltenden auf Dezernatsebene in die Gruppe **dezXAdmins** aufgenommen werden.    +Sollen Gruppenverwaltende für alle Gruppen eines Dezernats zuständig sein, müssen die Verwaltenden auf Dezernatsebene in die Gruppe **dez_Admins** aufgenommen werden.    
  
 {{:allgemein:berechtigungen:grouper-10.jpg?300|}} {{:allgemein:berechtigungen:grouper-10.jpg?300|}}
Zeile 101: Zeile 104:
  
 Mit **Add** werden die Einstellungen übernommen. Mit **Add** werden die Einstellungen übernommen.
-==== Mitglieder aus einer Gruppe entfernen ====+==== Mitglieder (können auch Gruppen sein) aus einer Gruppe entfernen ====
  
 Setzen Sie dazu den Haken vor dem Namen des Mitglieds und klicken Sie **Remove selected members**. Setzen Sie dazu den Haken vor dem Namen des Mitglieds und klicken Sie **Remove selected members**.
Zeile 110: Zeile 113:
 ==== Anlegen von zusätzlichen Gruppen ==== ==== Anlegen von zusätzlichen Gruppen ====
  
-Zuerst müssen Sie im linken Bereich unter **Browse folders** den Folder öffnen, unter dem Sie die neue Gruppe anlegen möchten. Klicken Sie dann **More actions** und **Create new Group**.+Zuerst müssen Sie im linken Bereich unter **Browse folders** den Folder öffnen, unter dem Sie die neue Gruppe anlegen möchten. Klicken Sie dann **Folder actions** und **Create new Group**.
  
 {{:allgemein:berechtigungen:grouper-14.jpg?600|}} {{:allgemein:berechtigungen:grouper-14.jpg?600|}}
Zeile 119: Zeile 122:
  
 Mit **Save** wird der Vorgang abgeschlossen. Mit **Save** wird der Vorgang abgeschlossen.
 +
      
 +==== Online-Kalender ====
  
- +Für jede Grouper-Gruppe wird automatisch ein Online-Kalender angelegt. Der kann dann in SOGo oder Thunderbird abonniert werden. Dazu in SOGo auf das **+** Zeichen hinter **Abonnements** klicken und den Namen des Kalenders eingeben. Der Kalender heißt wie die Grouper-Gruppe. Die Mitglieder der Grouper-Gruppe sind die Verwalter des Kalenders. Eine Zuordnung zu einem bestimmten Benutzer gibt es hier nicht.
  
 ==== FAQs ==== ==== FAQs ====
  
-//Kann eine Gruppe in eine Andere aufgenommen werden?//\\ +//1. Kann eine Gruppe in eine Andere aufgenommen werden?//\\ 
-Ja, das geht. Man könnte die Gruppe **DezX-Leitung** in alle anderen Gruppen des Dezernats aufnehmen. Dann haben alle Mitglieder von **DezX-Leitung** die Berechtigungen, die die Gruppen haben, in denen **DezX-Leitung** Mitglied ist. Damit kann man vermeiden, dass neue Mitglieder die umfassenden Zugriff benötigen, in alle relevanten Gruppen einzeln aufgenommen werden müssen.       +Ja, das geht. Man könnte die Gruppe **Dez1-Leitung** in alle anderen Gruppen des Dezernats aufnehmen. Dann haben alle Mitglieder von **Dez1-Leitung** die Berechtigungen, die die Gruppen haben, in denen **Dez1-Leitung** Mitglied ist. Damit kann man vermeiden, dass neue Mitglieder die umfassenden Zugriff benötigen, in alle relevanten Gruppen einzeln aufgenommen werden müssen.       
  
-//Kann man die Gruppen, die unter **app -> Fileserver** erscheinen, auch für andere Services wie z.B. Cloudstore verwenden?//\\+//2. Kann man die Gruppen, die unter **app -> Fileserver** erscheinen, auch für andere Services wie z.B. Cloudstore verwenden?//\\
  Nein, diese Gruppen können nur für den Fileserver verwandet werden.  Nein, diese Gruppen können nur für den Fileserver verwandet werden.
  
-//Was ist der Unterschied zwischen **direct** und **indirect** Member?//\\+//3. Was ist der Unterschied zwischen **direct** und **indirect** Member?//\\
 Mitglieder einer Gruppe können Personen aber auch andere Gruppen sein! Mitglieder einer Gruppe können Personen aber auch andere Gruppen sein!
 Ein **direct Member** ist eine Person, die Mitglied der aktuellen Gruppe ist. Ein **direct Member** ist eine Person, die Mitglied der aktuellen Gruppe ist.
 Ein **indirect Member** ist eine Person, die Mitglied einer anderen Gruppe ist, welche wiederum Mitglied der aktuellen Gruppe ist. Ein **indirect Member** ist eine Person, die Mitglied einer anderen Gruppe ist, welche wiederum Mitglied der aktuellen Gruppe ist.
  
-//Wie kann ich sehen, in welchen Gruppen ich Mitglied bin und welche Gruppen ich verwalten darf?//\\+//4. Warum erscheinen manche Gruppen im **ref:** und im **org:** Zweig.//\\ 
 +Im Gegensatz zu **org:** können die Gruppenmitglieder einer **ref:** Gruppe in Grouper nicht bearbeitet werden. 
 + 
 +//5.Wozu dienen die Gruppen **etc/abt_includes** und **etc/abt_excludes**?// 
 +Die Gruppe **abt_includes** wird mit Daten aus dem **ref:** Zweig gebildet. Das bedeutet, Mitglieder können hier nicht entfernt werden. Es ist in Grouper aber nicht nur möglich Benutzergruppen zu addieren, es ist auch erlaubt Differenzmengen, also Menge 1 minus Menge 2, zu bilden. Dafür dient die Gruppe **abt_excludes**.  Diese Differenzmengen stehen für alle Dezernate und Abteilungen auf Dezernatsebene zur Verfügung. Hier ein Beispiel aus dem Dezernat II. Hier findet man die Gruppe **Abteilung 2 Studiensekretariat**, die gebildet wird aus **abt2Includes minus abt2Excludes**. Man kann also für diese Gruppe über **abt2Excludes** Mitglieder entfernen.      
 + 
 +{{:allgemein:berechtigungen:grouper-21.jpg?600|}} 
 + 
 +Damit wird erreicht, dass neue Beschäftige automatisch in die richtigen Gruppe kommen, aber auch bei Dienstende oder Abteilungswechsel entfernt werden.    
 +   
 + 
 +//6. Wie kann ich sehen, in welchen Gruppen ich Mitglied bin und welche Gruppen ich verwalten darf?//\\
 Klicken Sie dazu links oben unter **Quick links** auf **My Groups**. Sie erhalten dann rechts die Schaltflächen **Groups I manage** und **My memberships**. Klicken Sie auf diese Schaltflächen um zu sehen, in welchen Gruppen Sie Mitglied sind bzw. welche Gruppen Sie verwalten dürfen. Klicken Sie dazu links oben unter **Quick links** auf **My Groups**. Sie erhalten dann rechts die Schaltflächen **Groups I manage** und **My memberships**. Klicken Sie auf diese Schaltflächen um zu sehen, in welchen Gruppen Sie Mitglied sind bzw. welche Gruppen Sie verwalten dürfen.
  
 {{:allgemein:berechtigungen:grouper-17.jpg?600|}} {{:allgemein:berechtigungen:grouper-17.jpg?600|}}
  
-//Wie kann ich sehen, in welchen Foldern und Gruppen ein Mitarbeitender Mitglied ist?//\\+//7. Wie kann ich sehen, in welchen Foldern und Gruppen ein Mitarbeitender Mitglied ist?//\\
 Geben Sie dazu rechts oben im Suchfeld den Namen oder besser den kiz-Benutzernamen der betreffenden Person ein und betätigen Sie anschließend die **Enter-Taste**. Sie erhalten eine Liste mit den Namen, die dem Suchkriterium entsprechen. Klicken Sie dann auf den gewünschten Namen. Es werden die relevanten Folder und Gruppen angezeigt. Hier werden auch Folder und Gruppen angezeigt, die nichts mit dem Fileserver zu tun haben. Gruppen, die auf den Fileserver bezogen sind, enthalten im zugehörigem Folderpfad **Fileserver**. Um das zu erkennen, bewegen Sie die Maus auf die gewünschte Gruppe. Es erscheint eine Messagebox mit dem Folderpfad. Geben Sie dazu rechts oben im Suchfeld den Namen oder besser den kiz-Benutzernamen der betreffenden Person ein und betätigen Sie anschließend die **Enter-Taste**. Sie erhalten eine Liste mit den Namen, die dem Suchkriterium entsprechen. Klicken Sie dann auf den gewünschten Namen. Es werden die relevanten Folder und Gruppen angezeigt. Hier werden auch Folder und Gruppen angezeigt, die nichts mit dem Fileserver zu tun haben. Gruppen, die auf den Fileserver bezogen sind, enthalten im zugehörigem Folderpfad **Fileserver**. Um das zu erkennen, bewegen Sie die Maus auf die gewünschte Gruppe. Es erscheint eine Messagebox mit dem Folderpfad.
  
 +//8. Wie kann man sehen, von wem eine Gruppe bearbeitet wurde?//\\ 
 +Auf die gewünschte Gruppe klicken. **Group actions** -> **Audit log** 
 +  
 +//9. Kann man einen bestehenden Kalender in einen Grouper Gruppenkalender überführen?//\\ 
 +Einfach den alten Kalender exportieren und in den neuen über Grouper erzeugten Kalender importieren. Das geht in SOGo und Thunderbird.